Authentifizierung
API-Schlüssel, JWT-Bearer-Token und OIDC-Anmeldung.
Crowdee unterstützt drei Authentifizierungsmethoden. API-Schlüssel sind der empfohlene Ansatz für den programmatischen Zugriff — sie sind einfach, abgestuft und lassen sich problemlos rotieren. JWT-Bearer-Token stehen für serverseitigen Code zur Verfügung, der bereits eine OIDC-Sitzung verwaltet. Die OIDC-Browser-Anmeldung treibt das Crowdee-Dashboard selbst an.
API-Schlüssel
Generieren Sie einen API-Schlüssel im Dashboard unter Einstellungen → Integrationen → API-Schlüssel. Schlüssel beginnen mit dem Präfix crw_, gefolgt von 32 zufälligen Bytes, die als base64url kodiert sind.
Senden Sie den Schlüssel im X-API-Key-Header:
curl https://api.crowdee.ai/v2/projects \
-H "X-API-Key: crw_YOUR_API_KEY"Alternativ können Sie den Authorization-Header mit dem Schema ApiKey verwenden:
curl https://api.crowdee.ai/v2/projects \
-H "Authorization: ApiKey crw_YOUR_API_KEY"Schlüssel können auf eine bestimmte Organisation beschränkt und mit einer Rolle versehen werden. Wenn einem Schlüssel eine Rolle zugewiesen ist, entspricht die effektive Berechtigung der niedrigeren der beiden Rollen — der Schlüsselrolle und der Mitgliedsrolle des Benutzers in dieser Organisation. Ein Schlüssel kann keinen weitergehenden Zugriff gewähren, als das Konto selbst besitzt.
Speichern Sie API-Schlüssel in Umgebungsvariablen oder einem Secrets-Manager. Hard-kodieren Sie sie niemals in Quelldateien und übertragen Sie sie nicht in die Versionskontrolle. Wenn ein Schlüssel kompromittiert wurde, rotieren Sie ihn sofort über das Dashboard.
Schlüssel können auch programmatisch rotiert werden — siehe API-Schlüssel-Rotation weiter unten.
JWT-Bearer-Token
JWT-Token sind kurzlebige Token, die vom Crowdee-OIDC-Anbieter ausgestellt und mit HS256 signiert werden. Senden Sie sie als Bearer-Token:
curl https://api.crowdee.ai/v2/projects \
-H "Authorization: Bearer <token>"Das Crowdee-Plattform-Frontend übernimmt die Token-Ausstellung und die automatische Aktualisierung. Diese Methode ist am besten geeignet für serverseitigen Code, der bereits an einer OIDC-Sitzung teilnimmt — zum Beispiel ein Backend-Dienst, der im Auftrag eines authentifizierten Benutzers handelt. Für eigenständige Integrationen sind API-Schlüssel einfacher.
OIDC (Browser-Anmeldung)
Das Crowdee-Dashboard verwendet OIDC für die Browser-Authentifizierung. Wenn Sie sich unter crowdee.ai anmelden, wird Ihre Sitzung automatisch verwaltet. Für API-Integrationen müssen Sie OIDC nicht manuell konfigurieren.
Rollenberechtigungen
Jeder API-Schlüssel und jedes Organisationsmitglied besitzt eine Rolle. Rollen sind additiv — höhere Rollen schließen alle Berechtigungen niedrigerer Rollen ein.
| Rolle | Daten lesen | Pipelines ausführen | Projekte verwalten | Org. verwalten | Admin-Aktionen |
|---|---|---|---|---|---|
| viewer | ✓ | — | — | — | — |
| user | ✓ | ✓ | ✓ | — | — |
| admin | ✓ | ✓ | ✓ | ✓ | — |
| superadmin | ✓ | ✓ | ✓ | ✓ | ✓ |
- viewer — Lesezugriff auf Daten innerhalb der Projekte der Organisation
- user — Standardzugriff; kann Dateien hochladen, Verifizierungsläufe starten sowie Projekte erstellen und bearbeiten
- admin — alle Benutzerberechtigungen sowie die Möglichkeit, Organisationseinstellungen zu verwalten und Mitglieder einzuladen
- superadmin — vollständiger Plattformzugriff einschließlich interner Verwaltungsaktionen
API-Schlüssel-Rotation
Rotieren Sie einen Schlüssel mit folgendem Aufruf:
curl -X POST https://api.crowdee.ai/v2/users/me/api-keys/{keyId}/rotate \
-H "X-API-Key: crw_YOUR_API_KEY"Die Antwort enthält den neuen Schlüsselwert. Der alte Schlüssel wird bei der Rotation sofort ungültig.
Aktualisieren Sie alle Integrationen, die den Schlüssel verwenden, bevor Sie ihn rotieren. Es gibt keine Übergangszeit — der alte Schlüssel funktioniert nicht mehr, sobald die Rotation abgeschlossen ist.
Wie hilfreich ist diese Seite?
Schnellstart
Führen Sie Ihre erste Verifizierung in unter 5 Minuten durch.
Organisationen
Abrechnungseinheiten, Module und Mitgliederverwaltung.